|
Com a conferência de segurança da Black Hat chegando ao fim em Las Vegas, a convenção de hackers DEF CON começa. Não demorou muito para os primeiros avisos críticos para os usuários do Windows surgirem como resultado. Este é particularmente preocupante, pois, de acordo com os pesquisadores do Eclypsium que fizeram a apresentação, a questão se aplica "a todas as versões modernas do Microsoft Windows", o que deixa milhões de usuários do Windows 10 em risco de comprometimento do sistema.
O que os pesquisadores revelaram?
Em poucas palavras, o pesquisador descobriu uma falha de design comum nos drivers de dispositivos de hardware de vários fornecedores, incluindo Huawei, Intel, NVIDIA, Realtek Semiconductor, SuperMicro e Toshiba. No total, o número de fornecedores de hardware afetados é de 20 e inclui todos os principais fornecedores de BIOS. A natureza da vulnerabilidade tem o potencial para o comprometimento generalizado das máquinas com o Windows 10.
A equipe de pesquisa da Eclypsium estava investigando como os drivers inseguros podem ser abusados para atacar um dispositivo e ganhar uma posição no sistema do qual faz parte. "Os drivers que fornecem acesso ao BIOS do sistema ou aos componentes do sistema para fins de atualização de firmware, execução de diagnósticos ou personalização de opções no componente", disseram os pesquisadores durante sua apresentação , "podem permitir que invasores transformem as próprias ferramentas usadas para gerenciar um sistema em ameaças poderosas que podem escalar privilégios e persistir invisivelmente no host. "
Descobriu-se que os drivers têm falhas de design que permitem que aplicativos de "baixo privilégio" sejam usados por um agente de ameaça de maneira a comprometer potencialmente partes do sistema operacional Windows que só devem ser acessadas por "privilégios". Isso inclui o kernel do Windows no coração do sistema operacional.